Geekly articles weekly

Summ3r 0f h4ck: internship Digital Security 2019

تدعوك شركة Digital Security ، إحدى أكبر الشركات الاستشارية في مجال أمن المعلومات ، إلى برنامج التدريب الصيفي الصيفي Summ3r 0f h4ck في سان بطرسبرغ. سيعقد Summ3r 0f h4ck في الفترة من 15 يوليو إلى 15 أغسطس 2019. سيتم قبول الطلبات حتى 30 مايو (شاملة). عدد الأماكن محدود.



كجزء من فترة التدريب الخاصة بك ، ستتمكن من:

  • لإجراء البحوث في مجال أمن المعلومات العملي المختار بدعم من أمين المعرض.
  • تقديم نتائج الدراسة في مؤتمر دولي متخصص.
  • احصل على مهارات عملية من خلال منصات التدريب المعدة خصيصًا.
  • استمع إلى مجموعة من المحاضرات حول أمن المعلومات العملية من المتخصصين في شركة الأبحاث وإدارة التدقيق الأمني.

يمكن الاطلاع على شهادات من التدريب السابق هنا وهنا .

في محاضرات المتخصصين في قسم الأبحاث ، سوف تتعلم كيفية العثور على الثغرات في تطبيقات C / C ++ (باستخدام أساليب الصندوق الأبيض والأسود) ، الحيل المفيدة للهندسة العكسية (IDAPython ، Ghidra ، DBI) ، الحكمة في تطبيقات التدريج (KLEE ، libfuzz ، AFL ) ، وكذلك سلامة البرامج الثابتة والأجهزة.

سيقوم موظفو قسم تدقيق الأمان بتحليل الثغرات الأمنية المشتركة على شبكة الإنترنت ، والفروق الدقيقة للآليات التي تم تصميم أمان الويب عليها ، وكذلك النظر في الأدوات المفيدة في هذا المجال والعمل معهم. بالإضافة إلى ذلك ، سيتحدث موظفو Digital Security عن تصعيد الامتيازات في أنظمة Linux و Windows ، و Active Directory ، ونقاط ضعف محددة لنظام Android ، وغير ذلك الكثير.

نتوقع من المرشحين:

  • امتلاك المعرفة الأساسية والرغبة في التعلم وتعلم أشياء جديدة في مختلف مجالات أمن المعلومات.
  • الاستقلال والمسؤولية ، لكننا مستعدون أيضًا لتقديم أي مساعدة في مجال البحوث.

هناك مجالان رئيسيان للنشاط في Digital Security ؛ يتم التعامل مع كل اتجاه من قبل فريق منفصل. لإكمال التدريب في قسم معين ، تحتاج إلى ملء نموذج الطلب المناسب.

قسم التدقيق الأمني


يتمثل قسم التدقيق في اختبار الاختراق وتحليل الأمان لتطبيقات الويب وبرامج المؤسسة. القسم مناسب لأولئك الذين يرغبون في فهم كيفية تنظيم المواقع ، والتجول في أحشاء شبكات الشركات وإلقاء نظرة بعناية على أكواد مصدر التطبيقات. هنا ينتظر أولئك الذين يحبون كسر كل شيء.

تنطبق على قسم التدقيق الأمني.

قسم البحوث


قسم الأبحاث ، أولاً وقبل كل شيء ، يشارك في مهام هندسية معكوسة ، ويبحث عن نقاط الضعف في التطبيقات والأجهزة الثنائية. إذا كنت ترغب في الجلوس في أداة فك تجميع أو مصحح أخطاء ، إذا كنت ترغب في أتمتة العديد من المهام للعثور على نقاط الضعف ، وإذا كنت ترغب في كتابة أجهزة fuzzers فائقة ، فأنت هنا.

تقديم طلب إلى قسم البحوث.

سيتم الإعلان عن نتائج الاختيار في 10 يونيو. لطرح الأسئلة ، يرجى الكتابة إلى البريد لدينا: traineeship@dsec.ru.

Source: https://habr.com/ru/post/ar450036/

More articles:


All Articles